我想在Android上获取一周内(如果可能的话,分成几个文件)数据流量抓取(.pcap)。
我以为可以通过Shark使用tcpdump,但是我发现捕获会在一段时间后停止。我得到最大的数据包捕获约为40MB。我发现tcpdump会在更改网络接口时停止/崩溃。例如,当手机连接到3G时,当我从Shark运行tcpdump时,我可以看到tcpdump进程正在运行,直到我开启WiFi。
在Galaxy S2上,当通过WiFi连接时,我有以下接口(通过adb shell中的netcfg获得):lo、svnet0、usb0、sit0、eth0。当我通过3G连接时,我得到pdp0而不是eth0。
有没有办法让我24/7地运行tcpdump?或者通过Java应用程序检查它何时运行,如果它停止,可以再次运行它?也许可以检查tcpdump的进程或类似这样的东西?或者监视网络状态的状态,并在每次更改网络时运行tcpdump?
我看了一下:ReadLine on TCPDump-Buffer sometimes blocks until kill tcpdump ,但它并没有完全解决我的问题。
我正在使用已Root的设备。
在Galaxy S2上,当通过WiFi连接时,我有以下接口(通过adb shell中的netcfg获得):lo、svnet0、usb0、sit0、eth0。当我通过3G连接时,我得到pdp0而不是eth0。
有没有办法让我24/7地运行tcpdump?或者通过Java应用程序检查它何时运行,如果它停止,可以再次运行它?也许可以检查tcpdump的进程或类似这样的东西?或者监视网络状态的状态,并在每次更改网络时运行tcpdump?
我看了一下:ReadLine on TCPDump-Buffer sometimes blocks until kill tcpdump ,但它并没有完全解决我的问题。
我正在使用已Root的设备。